Svens Lieblings-OSINT-Tools

Hier findet ihr meine Auswahl der OSINT-Tools, die ich häufig nutze und für gut befunden habe. Alle Dienste lassen sich kostenlos verwenden, teilweise benötigen sie allerdings eine Registrierung und/oder sind in der kostenlosen Version limitiert. Eine umfangreichere Liste findet ihr im OSINT Framework oder bei Faros OSINT Ressources oder noch mehr hier.

  • CVE Details – Bisher übersichtlichste Seite für Informationen über bekannte Schwachstellen (CVE = Common Vulnerabilities and Exposures) inkl. CVSS-Werte.
  • OpenCVE – Erlaubt das Anlegen einer Liste von Herstellern und Produkten, bei denen man über neue (oder geänderte) Schwachstelleninfos (CVE) per Mail informiert werden kann
  • Dark Feed Ransom Wiki – Eine Übersicht über bekannte Leaksites von Ransomware Gangs. Ist hinter einer Paywall verschwunden. Mein neuer Liebling aus dem Bereich ist ransomlook.io
  • Built With – Gibt umfassende Informationen über die technischen Grundlagen einer Website
  • Shodan.io – Suchmaschine für die kontinuierliche Vorratsnetzwerkscanspeicherung des Internets. Eine Alternative ist Spyse.
  • SSL Labs – Informationen zur SSL-Konfigurration 🕊️ einer Webseite
  • NorthData – Informationen zu der Verpflechtung von Firmen und Personen
  • haveibeenpwned.com – Liefert Informationen darüber, ob eine Email-Adresse oder -Domain in öffentlichen Leaks kompromittiert wurde.
  • Google Hacking Database – Die meisten Informationen bekommt man immer noch einfach über Google, wenn man weiß, wie 😉 Alternativ bietet dorksearch.com noch schnelleres Google dorking.
  • phonebook.cz – Finde Domains und Email-Adressen
  • virustotal.com – Der Klassiker zum, Untersuchen von Dateien und URLs auf Malware.
  • DNSdumpster – findet Subdomains einer Domain.
  • URL Fuzzer – Die kostenlose Version findet Verzeichnisse einer Website.
  • phish.ly – Untersucht URLs in Mails. EInfach eine Mail an scan@phish.ly forwarden und kurze Zeit später kommt die Analyse der Mail zurück.
  • Maltego – Zu guter Letzt noch eine Toolempfehlung. Maltego ist ein API-Browser und -Visualisierer, mit dem übersichtliche und teilautomatisierte Recherchen möglich sind. In der freien Version sind die Möglichkeiten recht begrenzt, aber auch die reine Visualisierung von Zusammenhängen ist in ihrer Nützlichkeit nicht zu unterschätzen.

Für Tipps zu ähnlichen Diensten habe ich immer ein offenes Ohr. Schreibt sie mir am Besten hier in die Kommentare.

Open Source Intelligence (OSINT) ist ein Begriff aus der Welt der Nachrichtendienste, bei dem für die Nachrichtengewinnung Informationen aus frei verfügbaren, offenen Quellen gesammelt werden, um durch Analyse der unterschiedlichen Informationen verwertbare Erkenntnisse zu gewinnen. Dabei werden frei zugängliche Massenmedien genutzt, wie die Printmedien mit Zeitschriften, Tageszeitungen sowie Radio und Fernsehen, aber auch das Internet und Web-basierte Anwendungen wie Google Earth. Der begriffliche Bezug auf Open Source bedeutet, dass frei zugängliche Informationen genutzt werden; eine Verbindung zu Open-Source-Software besteht nicht.“ (Wikipedia)

4 Gedanken zu „Svens Lieblings-OSINT-Tools

  1. Fred Netzer

    Hallo,
    wieder ein Super Podcast mit vielen Tipps! Würdet Ihr bitte den Anbieter für das S/MIME Certifikat nennen?
    Vielen Dank Fred

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert